Springboot +spring security,登录用户数据获取

已于 2023-12-11 14:04:19 修改
阅读量1.2k 收藏
点赞数
分类专栏: SpringBoot spring security Java开发 文章标签: spring spring boot java
于 2023-05-21 22:59:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40991408/article/details/130797901
版权
本文介绍了在SpringBoot项目中,结合Spring Security如何获取和管理登录用户的详细步骤。主要内容包括通过SecurityContextHolder和Authentication获取用户信息,以及在异步线程中通过调整SecurityContextHolder策略(如MODE_THREADLOCAL、MODE_INHERITABLETHREADLOCAL)来保持登录状态。此外,还探讨了登录用户信息的保存与SecurityContextPersistenceFilter的工作原理。
摘要由CSDN通过智能技术生成

一.简介

前面章节学习了登录表单的配置并且对源码进行了简单的分析,现在有个问题了,既然用户登录了,那么如何在接口中获取用户信息呢。这篇文章就来看下这个问题,代码中获取登录用户信息。

二.创建项目

如何创建一个SpringSecurity项目,前面文章已经有说明了,这里就不重复写了。

三.代码中获取登录用户信息

获取登录用户信息有两种方式:

  1. 通过 SecurityContextHolder 获取
  2. 注入 Authentication

3.1通过 SecurityContextHolder 获取

代码如下:

@RequestMapping("/")
    @ResponseBody
    public String index(){
        Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
        return JSON.toJSONString(authentication);
    }

返回结果中返回了用户信息,权限信息,还有一个details,这个我们后面是需要实现自己的,扩展我们业务中的信息。截图如下:
在这里插入图片描述

最低0.47元/天 解锁文章
刘德华一不小心就打代码
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SpringBoot + Spring Security 实现用户登录认证鉴权
青青河边草
12-19 8189
参考文档:          https://www.jb51.net/article/140429.htm 必须的依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</art...
Springboot集成SpringSecurity(获取当前登录人)
qq_42227281的博客
07-10 8139
简言 Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它是用于保护基于Spring的应用程序的实际标准。 Spring Security是一个框架,致力于为Java应用程序提供身份验证和授权。像所有Spring项目一样,Spring Security的真正强大之处在于可以轻松扩展以满足自定义要求(- - - 来自官网翻译) 认证 (authentication) 和授权 (authorization) 的区别 举例:你要登机,你需要出示你的 passport
springboot获取登录用户的个人信息
weixin_39868387的博客
02-18 9489
Spring Boot中,获取登录用户的个人信息通常需要使用Spring Security框架来进行身份认证和授权。Spring Security提供了一个名为SecurityContextHolder的上下文对象,它包含了当前请求的身份认证信息。通过SecurityContextHolder,可以访问当前已认证的用户的信息。
SecurityContextHolder.getContext().getAuthentication() 获取到AnonymousAuthenticationToken
嘻嘻哈哈学技术
03-20 2159
嘻嘻哈哈学技术
Spring Security-获取当前登录用户的详细信息
xiaokanfuchen86的博客
09-23 2203
Spring框架里面,可以通过以下几种方式获取到当前登录用户的详细信息: 1. 在Bean中获取用户信息 Authentication authentication = SecurityContextHolder.getContext().getAuthentication(); if (!(authentication instanceof AnonymousAuthenticationToken)) { String currentUserName = authentication.ge
Spring Security 中重要对象汇总
BASK2311的博客
11-30 1188
翻译为:抽象身份验证处理过滤器,这是一个抽象类,定义了认证处理的过程。是一个模板类。默认的实现为,根据用户名、密码进行身份验证,如果需要自定义身份验证,比如手机验证码登录,就需要继承该类。根据注释翻译了一下:为安全对象实现安全拦截的抽象类,干的事情说白点就是对未放行的资源,根据用户的权限来控制是否能访问的拦截器。由于这是一个抽象类,所以只定义了一些逻辑方法,具体执行都是子类去调用的。
Springboot通过请求头获取当前用户信息的一种方式
rgrhiea的博客
11-27 6611
springboot中一种简洁的获取当前用户信息的方法
SpringBoot + SpringSecurity + JPA 实现用户角色权限登录认证
09-10
在这个项目中,SpringSecurity被用来处理用户登录、角色权限分配和防止非法请求。 3. **JPA**:Java Persistence API是Java平台上的ORM(对象关系映射)规范,它允许开发者以面向对象的方式操作数据库,将数据对象...
SpringBoot+SpringSecurity处理Ajax登录请求问题(推荐)
08-28
SpringBoot+SpringSecurity处理Ajax登录请求问题 SpringBoot+SpringSecurity处理Ajax登录请求问题是SpringBoot开发中的一個常见问题,本文将详细介绍如何使用SpringBoot+SpringSecurity处理Ajax登录请求问题。 ...
springboot+springsecurity+oauth2.zip
07-21
SpringBootSpringSecurity和OAuth2是Java开发领域中三个非常重要的技术组件,它们共同构建了安全、高效的应用程序框架。让我们深入探讨这三个组件的核心概念、功能以及如何在实际项目中结合使用。 首先,...
SpringBoot+SpringSecurity+Vue+Jwt整合的小dome.rar
09-17
然后,在SpringBoot的配置类中启用SpringSecurity,并自定义安全配置,如URL访问权限、登录页面设置等。 2. **JWT的生成与验证**:在用户成功登录后,服务器会生成一个JWT并返回给客户端。客户端在后续的请求中携带...
基于SpringBoot+SpringSecurity的RBAC管理系统,易读易懂.zip
04-08
SpringBoot项目中,我们通常会创建一个UserDetailsService接口的实现类,来处理用户登录验证,从数据源加载用户信息。然后,通过SpringSecurity的配置类,将UserDetailsService注入到系统中。 至于SpringBoot,...
springboot如何获取当前登录用户信息
weixin_45501219的博客
06-26 9309
1、 内部使用SpringSecuritySpringBoot提供了一个SecurityContextHolder类,该类允许通过以下方式查找当前经过身份验证的用户SecurityContextHolder.getContext().getAuthentication().getPrincipal(); 获取登录用户用户名:getPrincipal() 获取通过身份验证的用户的密码:getCredentials() 获取已认证用户的分配角色:getAuthorities() 获...
Spring Security(学习笔记)-SecurityContextHolder!
最新发布
TONGZHOUGONGDU的博客
04-22 1345
匿名访问,多线程获取用户信息。
Spring Security Oauth2.0认证授权
weixin_37536020的博客
02-09 4856
认证: 用户认证就是判断一个用户的身份是否合法的过程 ,用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问,不合法则拒绝访问。常见的用户身份认证方式有:用户名密码登录,二维码登录,手机短信登录,指纹认证等方式。会话:用户认证通过后,为了避免用户的每次操作都进行认证可将用户的信息保证在会话中。会话就是系统为了保持当前用户登录状态所提供的机制,常见的有基于session方式、基于token方式等。授权。
Spring Security认证之登录用户数据获取
大后生大大大的博客
11-17 3238
Authentication、SecurityContext、SecurityContextHolder
springboot通过参数注解自动获取当前用户信息
qq614571540的博客
03-11 1145
HandlerMethodArgumentResolver 使用实例
springboot 整合 activiti工作流 学习
热门推荐
weixin_40991408的博客
04-04 1万+
springboot + activiti工作流 学习 第一步: 引入依赖: <!-- activiti --> <dependency> <groupId>org.activiti</groupId> <artif...
springboot + spring security 实现动态分配菜单权限和数据权限代码示例
06-06
以下是一个简单的示例代码,演示如何使用Spring Security实现动态分配菜单权限和数据权限。在本示例中,我们假设您已经创建了一个名为“menu”和一个名为“role”的数据库表。 首先,您需要定义菜单和角色的实体类...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

刘德华一不小心就打代码

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值